连环画解析“单点登录”原理，保证你能看懂！(2)

题外话：如果只是为了规避浏览器的限制，实现与通配*同样的效果，到达所有域名都可以访问的目的，可根据访问的 Referrer 解析请求来源域名，作为可访问名单。但是出于安全考虑，不推荐使用，请设置明确的可访问域名。

CAS

CAS(Central Authentication Service)，即中央认证服务，是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法。

既然不能跨域获取，那 CAS 如何做到共享呢?它通过跳转中间域名的方式来实现登录。

页面访问流程如下图：

（编辑：ASP站长网）